image

McAfee dupeert security-bewuste bedrijven

vrijdag 23 april 2010, 11:14 door Redactie, 13 reacties

Met name bedrijven die veiligheid hoog in het vaandel hebben staan, zijn door de false positive van McAfee getroffen. Dat zegt McAfee partner Medusoft. De dienstverlener hield een enquête onder 300 zakelijke McAfee gebruikers met gemiddeld 500 geautomatiseerde werkplekken. Daaruit blijkt dat minder dan 5% van alle Nederlandse bedrijfscomputers met McAfee door de updatefout onbruikbaar is gemaakt.

Meer dan de helft van de respondenten geeft aan helemaal geen last te hebben gehad, terwijl 4% van de bedrijven aangeeft dat meer dan een vijfde van alle werkstations tijdelijk onbruikbaar is geweest. Met name bedrijven die security belangrijk vinden zijn slachtoffer geworden. "De combinatie van intensievere scanning en zo snel mogelijk updaten, normaal gesproken de beste beveiligingskeuze, bleek dit keer een fatale combinatie te zijn", aldus de dienstverlener.

Reacties (13)
23-04-2010, 11:42 door Anoniem
Een security bewust bedrijf test een update eerst voordat het deze doorzet naar alle werkplekken.
Kortom een security bewust bedrijf zou juist helemaal niet gedupeert moeten worden door McAfee
23-04-2010, 11:49 door SirDice
Je hebt ePO niet voor niets. Test nieuwe DAT files voor je ze vrij geeft.
23-04-2010, 12:22 door Preddie
persoonlijk zou ik mcAfee zo en zo niet aanbevelen, maar dat is persoonlijk. puur en alleen al omdat deze virusscanner met knip in de vingers is te omzeilen. Verder is de service makkelijk te stoppen net als het framework. Verder biedt ePO een leuk aantal mogelijkheden die in theorie werken maar in de praktijk nogal voor problemen zorgen.

Totslot blijkt maar weer dat er van alles mis is in het testtraject voor de definities. Het excuus dat er tegenwoordig te veel OS'en zijn en dat daardoor niet alleen volledig getest kan worden gaat niet op. Zeg dan dat je maar 1 OS ondersteunt met je product maar dat het product dan kwalitatief goed is. het feit dat dit soort dingen bij AVG voor kunnen komen vindt ik acceptabeler omdat dit een gratis product is, je kunt dus niet verwachten dat zij veel geld kunnen inversteren in het testen van hun product, in tegenstelling tot een producent als mcAfee
23-04-2010, 12:27 door ej__
@Predjuh

AVG is er ook in een betaalde variant hoor. Denk je dat grisoft van de wind leeft? Ook ik zou McAfee niet aanbevelen, maar iedere virusscanner heeft zo zijn eigen tegen...

EJ
23-04-2010, 13:35 door [Account Verwijderd]
[Verwijderd]
23-04-2010, 14:59 door Preddie
Mooi gesproken owiknowi !
23-04-2010, 15:04 door SirDice
Door owiknowi: Ook hier wijst SirDice weer de juiste weg: McAfee heeft met zoveel zakelijke gebruikers gewoon zijn werk goede te doen!
Ik doelde meer op het feit dat je als "security-bewust" bedrijf een DAT file test voordat je deze vrijgeeft in ePO.
23-04-2010, 15:15 door Anoniem
Ik werk al zo'n 10 jaar met Mcafee Virusscanners en ik beheerd met EPO is het fantastisch. Moet je echter wel weten hoe je het beheren moet. Als ik verhalen hoor dat bij sommige bedrijven meer dan 1000 systemen gecrashed zijn dan betekend dat het Mcafee beheer bij die bedrijven simpelweg niet goed was. Iedereen weet dat een bepaalde update voor dit soort problemen kan zorgen. Het is en blijft mensenwerk en daarnaast kunnen er altijd fouten gemaakt worden. Dat is de reden dat wij pas om 5.00 uur 's morgens onze Update Repositories voorzien van de nieuwste updates. Zo heeft de hele wereld, ruim de tijd gehad om voor ons bedrijf de update te testen. In het geval van de defecte update hoefden we simpelweg alleen de update taken op de clients te stoppen zodat men eventueel niet meer handmatig kan updaten. Daarnaast de losse update taken via epo op laptops die wijzen naar ftp.nai.com uitschakelen. Wat veel bedrijven simpelweg vergeten is om het vinkje te zetten binnen epo waarin de lokale taken uitgezet worden. Kortom een goed door Epo beheerde organisatie had simpelweg niet getroffen hoeven zijn.

Vertrouw daarom als organisatie nooit blind op een security vendor!!!! (Want ook die kunnen fouten maken).
23-04-2010, 15:30 door Sith Warrior
Dat laatste ben ik helemaal met SirDice eens. Als je als bedrijf bewust met security bezig bent, dan test je dat soort zaken. Er zaten paar enorme major partijen bij die getroffen waren waar van ik ook dacht, goh testen die daar niks voor ze alles uit rollen?
23-04-2010, 16:28 door Anoniem
Het is allemaal heel leuk om te zeggen dat bedrijven het verkeerd doen en dat jij het beter zou kunnen, maar bedenk dan voordat je dat roept: IT afdelingen zijn doorgaans understaffed, overstretched en in veel gevallen onvoldoende kundig als het gaat om specifics.

Als je daar even aan voorbij gaat en meer gericht kijkt naar het update proces op zichzelf, dan kom je erachter dan het gebruik van evaluation de deployment van de laatste virusdefinities vertraagt, wat het risico op een virus-uitbraak drastisch vergroot.

Ongelukkig foutje van McAfee, epic fail. Maargoed, de beste stuurlui staan aan wal, en daar staan ze ook altijd ACHTERAF. :)
23-04-2010, 17:32 door ej__
De grote denkfout bij mensen die roepen dat je eerst even moet testen is dat de diversiteit van systemen bij grote bedrijven over het algemeen te groot is. Je kunt eenvoudigweg niet alle variaties testen Bovendien wil je eigenlijk de uitrol van een cruciaal ding als een virusscanner niet te veel vertragen. Over het algemeen is er een goede reden dat er een update uitkomt... Er is sprake van een nieuwe bedreiging, dus komt er een update, dus wil je die eigenlijk zo snel mogelijk uitrollen.

Epic fail van McAfee inderdaad. Maar niet van de bedrijven die getroffen zijn.

EJ
23-04-2010, 17:43 door [Account Verwijderd]
[Verwijderd]
23-04-2010, 17:45 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.